package com.sangeng.service.impl;

import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import com.sangeng.domain.LoginUser;
import com.sangeng.domain.User;
import com.sangeng.mapper.MenuMapper;
import com.sangeng.mapper.UserMapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

import java.util.ArrayList;
import java.util.Arrays;
import java.util.List;
import java.util.Objects;

/**
 * 自定义用户登录验证
 *
 * 重写 UserDetailsService 接口, 实现 loadUserByUsername 方法,实现自定义登录验证逻辑
 * 这个类在 Spring Security 启动时自动注册到容器中, 并自动读取数据库中的用户数据
 * 而原本的 UserDetailsService 接口默认实现类是 Spring Security 内置的 ,他也是登录验证逻辑的最后一步(确认密码是否正确和查询权限信息)
 */
@Service
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private UserMapper userMapper;

    @Autowired
    private MenuMapper menuMapper;

    /**
     * 根据用户名查询用户信息
     *
     * 此方法在 Spring Security 的用户认证过程中被调用，用于根据用户名查询用户信息。
     *
     * @param username 用户名
     * @return UserDetails
     * @throws UsernameNotFoundException
     *
     *
     * 在 Spring Security 的认证流程中，密码校验是由框架自动完成的，你只需要确保：
     * 在 loadUserByUsername 方法中：
     * 根据用户名从数据库中查询出对应的用户。
     * 返回一个实现了 UserDetails 接口的对象（如你的 LoginUser 实例）。
     * 该对象中必须包含 加密后的密码（BCrypt、MD5 等格式）。
     * 配置了正确的 PasswordEncoder Bean（例如 BCryptPasswordEncoder），
     * Spring Security 会用它来比对用户输入的密码和数据库返回的密码。
     * 无需在 loadUserByUsername 方法中手动校验密码，Spring Security 会在后续的认证流程中自动完成这一过程。
     * 请求在执行完 loadUserByUsername 方法后，会继续进入 AuthenticationManager 的流程进行密码校验。
     */
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        //查询用户信息
        LambdaQueryWrapper<User> queryWrapper = new LambdaQueryWrapper<>();
        queryWrapper.eq(User::getUserName,username);
        User user = userMapper.selectOne(queryWrapper);
        //如果没有查询到用户就抛出异常
        if(Objects.isNull(user)){
            throw new RuntimeException("用户名或者密码错误");
        }

        //根据用户查询权限信息 添加到LoginUser中
        List<String> list = menuMapper.selectPermsByUserId(user.getId());

        return new LoginUser(user, list);
    }
}
